Wybór redakcji

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszkań

Chciał sterować odkurzaczem. Dostał dostęp do tysi...

img.android.com.pl 3 godzin temu To miał być tylko niewinny eksperyment z kontrolerem do konsoli i odkurzaczem… ostatecznie skończyło się ujawnieniem poważnych luk w zabezpieczeniach inteligentnych urządzeń domowych. Twój robot sprzątający mógł cię podglądać Francuski specjalista IT...
Groźny wirus przejmuje ekran telefonu. Używa AI Gemini

Groźny wirus przejmuje ekran telefonu. Używa AI Ge...

facet.interia.pl 5 godzin temu Analitycy firmy ESET odkryli nowe zagrożenie o nazwie PromptSpy. To pierwszy znany przypadek złośliwego systemu na Androida, które wykorzystuje generatywną sztuczną inteligencję, aby zwiększyć swoją skuteczność i utrzymać się na urządzeniu ofiary. Wc...
Gdzie zgłosić cyberincydent u pracodawcy?

Gdzie zgłosić cyberincydent u pracodawcy?

forsal.pl 6 godzin temu W ramach uregulowań dotyczących cyberbezpieczeństwa w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego określane mianem CSIRT. Cyberbezpieczeństwo to odporność systemów informatycznych na działania naruszające poufnoś...
ATM jackpotting, czyli jak hakerzy przekonują bankomaty do wypłaty pieniędzy

ATM jackpotting, czyli jak hakerzy przekonują bank...

kapitanhack.pl 7 godzin temu „ATM jackpotting” to nazwa nadana technice ataku, dzięki której cyberprzestępcy przejmują kontrolę nad bankomatem i zmuszają go do wypłacenia wszystkich zgromadzonych banknotów, niemal jak w pokerowym jackpocie – stąd określenie „jackpotting”. Choć b...
Nie ransomware a info-stealer’y odgrywają teraz kluczową rolę w krajobrazie zagrożeń

Nie ransomware a info-stealer’y odgrywają teraz kl...

avlab.pl 1 dzień temu Coroczny raport „Picus Red Report 2026”, opracowany przez firmę Picus Security, dotyczący rzeczywistych próbek malware oraz technik MITRE ATT&CK, z perspektywy zespołów bezpieczeństwa jest niezwykle interesujący. Pokazuje zmianę w sposobie działa...
Spoofing telefoniczny – co to jest i jak rozpoznać oszusta podszywającego się pod bank? Lista zwrotów

Spoofing telefoniczny – co to jest i jak rozpoznać...

forsal.pl 1 dzień temu Numer wyświetla się prawdziwy, to numer twojego banku. Głos brzmi profesjonalnie. A jednak to oszust, który za chwilę może wyczyścić twoje konto. Eksperci CERT Polska i policji zidentyfikowali konkretne zwroty, których prawdziwy pracownik banku nigdy...
Keenadu – nowe złośliwe oprogramowanie dla systemu Android wykryte na tysiącach urządzeń!

Keenadu – nowe złośliwe oprogramowanie dla systemu...

kapitanhack.pl 1 dzień temu Badacze z firmy Kaspersky przeanalizowali niedawno odkryte złośliwe oprogramowanie dla systemu Android, które umożliwia operatorom zdalne sterowanie zainfekowanymi urządzeniami. Backdoor, nazwany Keenadu, został znaleziony w oprogramowaniu układowym ...
Anthropic uruchamia Claude Code Security: skanowanie podatności „jak człowiek”, ale z AI (i z człowiekiem w pętli)

Anthropic uruchamia Claude Code Security: skanowan...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki AppSec od lat opiera się na mieszance skanerów regułowych (SAST), przeglądów kodu i testów dynamicznych. Problem jest prosty: kod rośnie szybciej niż zdolność zespołów do manualnej weryfikacji, a wiele krytyc...
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki SANS Internet Storm Center opisał serię japońskojęzycznych e-maili phishingowych podszywających się pod różne marki (m.in. ANA, DHL, myTOKYOGAS) i prowadzących do stron wyłudzających dane logowania. Choć moty...
CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do KEV: krytyczne RCE (CVSS 9.9) i XSS przez SVG

CISA dodaje dwie aktywnie wykorzystywane luki w Ro...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie podatności w popularnym webmailu Roundcube, wskazując na aktywne wykorzystanie w atakach.KEV to praktyczna lista luk „pri...
Predator na iOS: jak spyware „podczepia się” pod SpringBoard, by ukryć aktywność mikrofonu i kamery

Predator na iOS: jak spyware „podczepia się” pod S...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W iOS 14 Apple dodało widoczne wskaźniki prywatności: zieloną kropkę przy aktywnej kamerze i pomarańczową przy aktywnym mikrofonie. To prosty, ale bardzo istotny mechanizm, który ma „zdradzać” podsłuch lub po...
Amazon ostrzega: „AI-wspomagany” atak przejął ponad 600 zapór FortiGate w 5 tygodni – bez użycia 0-day

Amazon ostrzega: „AI-wspomagany” atak przejął pona...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał kampanię, w której rosyjskojęzyczny aktor (najpewniej finansowy, a nie APT) uzyskał dostęp do ponad 600 urządzeń Fortinet FortiGate w 55 krajach w ciągu ok. pięciu tygodni. K...
Metoda „na polityka”: Ofiarami oszustów nie tylko seniorzy

Metoda „na polityka”: Ofiarami oszustów nie tylko ...

bithub.pl 3 dni temu Z danych CSIRT KNF wynika, iż oszuści coraz częściej stosują metodę "na polityka". Coraz częściej ofiarami są również młode osoby.
Rumuński cyberprzestępca przyznał się do sprzedaży dostępu do sieci urzędu stanu Oregon — anatomia „initial access broker” w praktyce

Rumuński cyberprzestępca przyznał się do sprzedaży...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Departament Sprawiedliwości USA opisał sprawę, która dobrze ilustruje model „cyberprzestępczości jako łańcucha dostaw”: jeden aktor włamuje się do organizacji, a następnie sprzedaje gotowy dostęp innym. To wł...
Atak na podwykonawcę NBU: wyciek danych klientów sklepu numizmatycznego i lekcja o ryzyku łańcucha dostaw

Atak na podwykonawcę NBU: wyciek danych klientów s...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 20 lutego 2026 r. Narodowy Bank Ukrainy (NBU) poinformował o incydencie dotyczącym sklepu internetowego z produktami numizmatycznymi. najważniejszy szczegół: nie doszło do bezpośredniego włamania do systemów ...
CVE-2026-21513 w MSHTML: jak APT28 omija MotW i doprowadza do wykonania plików (analiza Akamai)

CVE-2026-21513 w MSHTML: jak APT28 omija MotW i do...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to podatność typu Security Feature Bypass w MSHTML (Trident) – historycznym silniku renderowania HTML kojarzonym z Internet Explorerem, który przez cały czas bywa wykorzystywany przez różne kom...
Starkiller: nowy phishing-as-a-service, który „proxy’uje” prawdziwe strony logowania i neutralizuje MFA

Starkiller: nowy phishing-as-a-service, który „pro...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Klasyczny phishing „na login” zwykle polega na podsunięciu ofierze statycznej kopii strony logowania (HTML/CSS), która zbiera hasło i czasem kod 2FA. Problem dla przestępców jest prosty: takie klony gwałtowni...
Co to jest cyberprzemoc? Jak rozpoznać i jej zapobiec?

Co to jest cyberprzemoc? Jak rozpoznać i jej zapob...

kwestiabezpieczenstwa.pl 3 dni temu Czym jest cyberprzemoc? Rodzaje, skala, przyczyny, konsekwencje i zapobieganie cyberprzemocy w praktyce.

Popularne

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

4 dni temu 130
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

3 dni temu 124
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia...

6 dni temu 118
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzy...

4 dni temu 113
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

6 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.